IT-Administrator - Active Directory
Fragen über ActiveDirectory
Fragen über ActiveDirectory
Set of flashcards Details
| Flashcards | 61 |
|---|---|
| Students | 30 |
| Language | Deutsch |
| Category | Computer Science |
| Level | Vocational School |
| Created / Updated | 14.04.2016 / 09.09.2024 |
| Weblink |
https://card2brain.ch/box/itadministrator_active_directory
|
| Embed |
<iframe src="https://card2brain.ch/box/itadministrator_active_directory/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>
|
Was macht der Knowledge Consistency Checker (KCC)?
- Stellt automatisiert die Verbindung der DCs her
- Konfiguriert auf Basis der Standorte, der Standortverknüpfungen, der Zeitpläne und Kosten die AD Replikation
- Verbindet nicht jeden DC mit jedem, sondern schafft intelligente Topologie
- Überprüft vorhandene Verbindungen alle 15 min und ändert bei Bedarf die Replikationstopologie
Wie wird das auf dem Bild dargestellte genannt?
Gesamtstruktur (Forest)
Was ist der Distinguished Name?
Der Distinguished Name (DN) ist der LDAP-Name eines AD-Objektes.
Was sind Gruppenrichtlinien?
Gruppenrichtlinien sind Einstellungen, mit denen sowohl auf Benutzer als auch auf Computer Einfluss genommen werden kann.
Wozu dienen Gruppenrichtlinien?
Gruppenrichtlinien ermöglichen es:
- zentralisierte und dezentralisierte Richtlinien zu implementieren
- sicherzustellen das Benutzer die für sie vorgesehenen Rechte haben
- die Richtlinien des Unternehmens durchzusetzen
Welche Typen von Gruppenrichtlinien gibt es?
- Computerbezogene (Computerkonfiguration)
- Benutzerbezogene (Benutzerkonfiguration)
Wie ist die hierarische Reihenfolge von Gruppenrichtlinien?
- Computer (Lokale Richtlinie) [niedriegste Berechtigung]
- Site (Standort)
- Domäne
- OU [höchste Berechtigung]
Wie erstellen Sie in Windows eine versteckte Freigabe?
Eine Freigabe kann versteckt werden durch anhängen eines Dollar-Zeichens am Ende des Freigabenamens.
Was ist bei Active-Directory bei Pfadangaben der Platzhalter für den Benutzernamen?
%username%
Wo finden Sie die Active Directory Datenbankdateien (ntds.dit)?
C:/Windows/NTDS/ntds.dit
Auf was kann man Gruppenrichtlinien anwenden?
- Organisationseinheiten
- Standorte
- Active-Directorys
Was müssen Sie machen, wenn der DHCP-Server nach der Installation von Active Directory deaktiviert ist?
Der DHCP-Server muss autorisiert werden.
Wie können Sie einen DNS-Server sauber in eine Active Directory aufnehmen?
Er muss vom Typ Active Directory integriert sein und es dürfen nur sichere Updates zugelassen werden.
Was ist Kerberos?
Kerberos ist ein verteilter Authentifizierungsdienst (Netzwerkprotokoll) für offene und unsichere Computernetze (wie zum Beispiel das Internet).
Was sind Flexible Single Master Operations (FSMO)?
FSMO sind spezielle Aufgaben, die Domain Controller innerhalb des Active Directorys übernehmen. Die Aufgaben können auf verschiedene Server verteilt werden, jedoch darf keine dieser Rollen von mehreren Servern gleichzeitig übernommen werden.
Was sind universelle Gruppen (im Active Directory)?
Universale Gruppen sind spezielle Gruppen und gehören zu derselben Kategorie wie globale Gruppen. Das bedeutet im Prinzip, dass Benutzerkonten in universale Gruppen zusammengefasst werden können.
Was sind die Auswirkungen der AD Installation?
- In der Zone _msdcs werden die SRV-Einträge für Dienst / Funktion im AD vorgenommen
- Anwendungsverzeichnispartitionen werden für die DNS-Replikation im AD genutzt
- Neue Ereignisprotokolle
- Ordner %systemroot%\ntds und %systemroot%\sysvol werden erstellt
- DCs sind per ping immer erreichbar
- Änderungen an der Firewall
- Normale Benutzer können sich an DCs nicht anmelden
- Anmeldung nur noch an Domäne möglich (nicht mehr lokal)
- neue Snap-Ins für die MMC werden verfügbar:
- Active Directory-Benutzer und Computer
- Active Directory-Standorte und Dienste
- Active Directory-Domänen und Vertrauenseinstellungen
- Active Directory Schema (nach Freischaltung)
Wie viele Computer darf jeder Domänenbenutzer standardmäßig der Domäne hinzufügen?
10
Wie kann man einen Computer einer Domäne hinzufügen?
- STRG + PAUSE drücken
- Einstellungen für Computername ändern
- Auf dem Reiter für Computername auf ändern klicken
- Domänennamen eintragen
- mit Domänenkonto (gegebenfalls nur bestimmte Freigegebene) authentifizieren
Wofür ist der RID-Master zuständig?
Er gewährleistet die Eindeutigkeit von Objekten in der Domäne durch Bereitstellen eines SID-Pools (Security-ID-Pool).
Mit welchen Befehl können Sie die Ansicht für das Active Directory Schema aktivieren?
regsvr32 schmmgmt.dll
Mit welchem Befehl starten Sie die Domäneninstallation?
dcpromo
Wie werden (können) Organisationseinheiten (OUs) angeordnet werden?
- OUs können hierarchisch angeordnet werden
- dienen zum Abbilden der Organisationsstruktur
- zum Zusammenfassen von gleichartigen Objekten
- zum Delegieren von administrativen Aufgaben
Welche Verteilung von Betriebsmasterrollen ist empfohlen?
- der Infrastrukturmaster sollte nicht auf einem globalen Katalog liegen.
- Domänennamenmaster und Schemamaster sollten auf einem gemeinsamen Domaincontroller liegen, der auch globaler Katalog ist.
- PDC-Emulator und RID-Master sollten auf einem Domaincontroller liegen, der auch globaler Katalog ist.
Was bewirkt folgender Befehl:
repadmin /syncall
Synchronisiert einen Domänen-Controller mit all seinen Replikationspartnern.
Was sind Gruppenrichtlinien?
Gruppenrichtlinien sind Sammlungen von Benutzer- und Computerkonfigurationseinstellungen, die mit Computern, Standorten, Domänen oder Organisationseinheiten (OUs) verknüpft werden, um das Verhalten des Benutzerdesktops zu steuern und darüber hinaus Dinge wie Sicherheitseinstellungen, Anmelde- und Abmeldeskripte, Skripte für den Start und das Herunterfahren eines Computers zu definieren oder z.B. Ordnerumleitungen festzulegen.
Mit Gruppenrichtlinien kann das Verhalten des Betriebssystems bestimmt und dessen Optionen können eingeschränkt werden. Es gibt aber auch Gruppenrichtlinien, mit denen das Verhalten und die Optionen von Anwendungen wie z.B. Microsoft Office von zentraler Stelle aus gesteuert werden können.
Was ist bei Standortübergreifender Replikation bezüglich des Replikationszeitpunktes zu beachten?
Bei standortübergreifender Replikation wird nicht sofort die Replikation gestartet, sondern erst zum nächsten Zeitpunkt den der Zeitplan zulässt.
Was ist eine Active Directory?
- Verzeichnisdienst (Datenbank zum speichern von Objekte)
- Dienst zum Venwalten (Suchen, Anlegen, Andern, Löschen, ...) von Objekten der Datenbank
- stellt einen zentralen Punkt für die Netzwerkverwaltung bereit
- Objekte in einem Verzeichnisdienst: Benutzer, Ressourcen
Mit welchen Befehlen können die Einträge wieder erstellt werden?
net stop netlogon
net start netlogon
Bestimmen Sie die Teile folgender SID:
S-1-5-21-515967899-920026266-1708537768-1000
- S - Bedeutet, dass es sich um eine SID handelt
- 1 - Revisionsnummer (zur Zeit für NT und 2000 immer 1)
- 5 - Identifier Authority (zur Zeit für NT und 2000 immer 5)
- 21-515967899-920026266-1708537768 - Domänen ID
- 1000 Benutzer ID - RID
-
- 1 / 61
-
